IP 转发分组的流程

↘锁芯ラ 提交于 2020-01-23 16:17:44

IP 转发分组的流程

数据路由:路由器在不同网段转发数据包;

网络畅通的条件:数据包能去能回;

  • 从源网络发出时,沿途的每一个路由器必须知道到目标网络下一跳给哪个接口;

  • 从目标网络返回时,沿途的每一个路由器必须知道到源网络下一跳给哪个接口;

可以看到网段1~5对应的地址主机号都是归零的,即配置路由器端口网段地址时主机号要归零。如端口B连接的网段2地址:172.16.0.0 / 24 。

  • 如图所示,计算机PC0 ping PC1,网络要想通,要求沿途的路由器Router0、 Router1、 Router2和Router3都必须有到192.168.1.0/24网络的路由(路由器中存储路径的路由表中的信息),这样数据包才能到达PC1;
  • PC1要回应数据包给PC0,沿途所有的路由器必须有到192.168.0.0 /24网络的路由,这样数据包才能回来。
  • 由于网段1和2直连路由器Router0,所以不用给Router0的路由表手动添加关于网段1和2的路径信息。但是Router0路由表内是没有与Router0非直连网段3 、4 、5的相关路径信息的,需要管理员手动添加。同理Router1直连网段2 、3,非直连网段1 、4 、5,所以需要手动添加网段1 、4 、5路径信息。这叫做静态路由

  • 举例:如上图,PC0想要访问Router0的B端口,由于不在同一网段,PC0先把数据包给Router0的A端口(网关),路由器Router0就会自动把数据包转给B端口。B端口收到数据包之后向PC0发出一个回复数据包,Router0直连1网段所以知道到PC0要怎么走,所以Router0自动把回复的数据包通过A端口转给PC0;数据包能去能回,所以PC0访问Router0的B端口时不用手动给Router0添加路径信息,Router0会自动中转数据包;

    如果PC0想要访问Router1的C端口,同样不在同一个网段,PC0先把数据包给Router0的A端口,由于Router0直连1 、2网段,所以Router0知道去Router1的C端口怎么走,然后Router1自动把数据包转给C端口。C端口收到数据包之后向PC0发出一个回复数据包,但是Router1直连的是2 、3网段,与1网段非直连,所以如果不给Router1手动输入关于网段1的相关路径信息,Router1将无法把数据传回PC0,数据包能去不能回,造成通信失败。

  • 因此,判断两个地址能否通过路由器自动中转数据,要看数据包在两个地址间是否能去能回


查看Windows本地路由表

在命令行窗口输入以下命令:

route print

可以发现Windows的默认网关就是默认路由。

只加IP地址和子网掩码没设置网关的话,就到不了其他网段,也就是说不知道到其他网段的路由。

以下为为计算机添加路由表的命令:

route add 0.0.0.0 mask 0.0.0.0 10.7.86.1

三个地址分别是网络目标IP地址、 网络掩码和网关。

现实意义:例子

  • 问题:一个计算机有两个网卡1和2,它们对应的网关分别是A和B;网卡1通过网关A访问网络,网卡2通过网关B访问企业内网;出现的问题为Internet上的其他计算机与该计算机通信时断时通。

  • 原因:由于该计算机存在两个网关就意味着存在两个默认路由,也就意味着该计算机认为到其他网段有两条路径,但是却不知道一条路径通Internet,另一条路径通企业内网,而是认为两条路径是等价的,可以随意选择路径访问;

    所以当Internet上的计算机如C “ping” PC-PT的时候时不时会造成丢包。因为计算机C向PC-PT发数据包时只能通过网关A这条路径,但是PC-PT给计算机C发送数据包时却认为通过网关A和B两条路径都可以,都等价;所以PC-PT发出的数据包一部分通过网关A路径正常发送到计算机C,另一部分数据包则通过网关C路径发送到企业内网导致丢包,造成访问速度变慢,这是因为发生丢包时上层协议会要求重传,所以只会导致通信速度变慢,而不会导致无法通信。

  • 解决方案:删除网卡2的默认路由,手动添加路由:

    route add 172.16.0.0 mask 255.255.255.0 172.16.0.1

    这样设置之后,网卡1通过默认路由访问Internet,网卡2通过指定路由访问公司内网,彼此互不影响。这就是在Windows上添加路由表的意义。

    经验:存在多张网卡时,禁用所需使用的那张网卡之外的其余网卡,保证只有一个默认网关,防止出现路由表错误。

    再如:

PC0一个网卡连接Internet把A设为网关,另一网卡连接一个交换机组成的内网,内网内的计算机通过PC0连接Internet,所以内网计算机需要把B作为网关,但是PC0连接内网的网卡不用设置网关,否则会出现路由表错误。

故障判断规律:通与断的次数相当很大可能是路由问题;通的次数多,断的次数少很大可能是网络阻塞的问题。


网络负载均衡

配置和验证网络负载均衡

如图所示:192.168.0.0/24网段的PC0到192.168.3.0/24网段的PC1有两条路①和②,可以通过设置网络中路由器的路由来实现:PC0到PC1走线路① / ②,PC1到PC0走线路② / ①。从而实现负载均衡控制。

图中:

Router0直连192.168.2.0和192.168.1.0网段,所以只需要手动添加网段192.168.0.0和192.168.3.0的路由便可在Router0中实现PC0到PC1的数据自动中转。

Router1直连192.168.5.0和192.168.4.0网段,所以只需要手动添加网段192.168.0.0和192.168.3.0的路由便可在Router1中实现PC0到PC1的数据自动中转。

Router3中删除路由192.168.5.2(192.168.1.2)即可实现PC0到PC1只走路线①(②);

Router2中删除路由192.168.2.1(192.168.4.2)即可实现PC1到PC0只走路线②(①);

最长前缀匹配

  • 使用 CIDR 时,路由表中的每个项目由“网络前缀”和“下一跳地址”组成。在查找路由表时可能会得到不止一个匹配结果。
  • 应当从匹配结果中选择具有最长网络前缀的路由:最长前缀匹配(longest-prefix matching)。
  • 网络前缀越长,其地址块就越小,因而路由就越具体(more specific) 。

例如:目的地址 D = 206.0.71.128。路由表中的路由:A:206.0.68.0 / 22;B:206.0.71.128 / 25 ;A路由主机位10位,B路由主机位7位,B路由更具体,根据最长前缀匹配原则匹配B路由。

使用二叉线索查找路由表

  • 为了进行更加有效的查找,通常是将无分类编址的路由表存放在一种层次的数据结构中,然后自上而下地按层次进行查找。这里最常用的就是二叉线索(binary trie)。

例:用 5 个前缀构成的二叉线索:

先将前缀按相同的位排列好,再按每位逐级分支查找。如现分为01开头和10开头的,在分别每一位分支查找下去,查找深度是5。如果为32位前缀构成的二差线索查找深度为32。

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!